بعض الشركات المصنعة لهواتف أندرويد تكذب على المستخدمين

تبدو هواتف أندرويد بطيئة للغاية في الحصول على التحديثات، وبحسب آخر تحديث نشرته شركة جوجل خلال شهر فبراير، فإن 1.1 في المئة فقط من مستخدمي أندرويد يتمتعون بإمكانية الوصول إلى أحدث إصدار من النظام التشغيلي.

ولكن يبدو أن المشكلات التي تطرأ على تحديثات برامج أندرويد أعمق من ذلك، إذ تدعي شركة الأبحاث المسماة مختبرات أبحاث الأمن “Security Research Labs” أن العديد من الشركات المصنعة لهواتف أندرويد تكذب على المستخدمين حول تحديثات الأمان المفقودة، وذلك وفقًا لتقرير صادر عن Wired.

ووفقًا للتقرير فقد قضى الباحثان Karsten Nohl و Jakob Lell عامين في تحليل أجهزة أندرويد، وذلك من أجل التحقق فيما إذا كانت الهواتف قد قامت بالفعل بتثبيت تحديثات الأمان التي تشير الشركات المصنعة إلى توفيرها لأجهزتها.

ووجد الباحثان أن العديد من الأجهزة لديها ما يسمونه “فجوة في التحديثات”، حيث يدعي برنامج الهاتف أنه كان محدثًا مع تصحيحات الأمان ولكنه كان في الواقع يفتقد إلى عشرات التحديثات.

ويبدو أن هذه التحديثات المفقودة ليست مجرد حادثة فردية معزولة، إذ وفقًا للتقرير فقد قامت شركة Security Research Labs باختبار البرامج الثابتة لما يصل إلى 1200 هاتف من شركات مصنعة عديدة مثل جوجل وسامسونج وإتش تي سي وموتورولا إلى جانب عدد من الشركات الصينية مثل ZTE و TCL.

وتركزت الاختبارات حول جميع التحديثات الأمنية الخاصة بنظام أندرويد التي تم إصدارها في العام الماضي، ووجدوا أنه حتى الهواتف الذكية الرائدة من سامسونج وسوني لم تحصل في بعض الأحيان على التصحيحات.

ومن الواضح أن هذا الأمر يعد مشكلة كبيرة، سواء كان ذلك مقصودًا أم لا، حيث أن هذا الأمر يعرض العملاء لخطر الاختراق نظرًا لعدم وجود آخر تحديثات الأمان، كما أنهم يهدئون شعورًا زائفًا بالأمن من خلال الاعتقاد بانهم يتمتعون بالحماية الكاملة، مما قد يؤدي إلى نتائج أكثر كارثية على طول الخط.

وللمساعدة في ذلك، تقوم شركة Security Research Labs بإصدار أداة تسمى SnoopSnitch متواجدة على متجر جوجل بلاي قادرة على تحليل البرامج الثابتة في الهاتف لمعرفة حقيقة حصول الجهاز على تحديثات الأمان المثبتة أو المفقودة ولمعرفة ما إذا كنت آمنًا حقًا.

ولكي تكون الأمور واضحة، فإن شركات تصنيع هواتف أندرويد لا تعتبر متساوية عندما يتعلق الأم بتحديثات الأمان المفقودة، إذ يبدو أن هواتف شركات جوجل وسامسونج وسوني تميل في المتوسط إلى عدم تفويت أي تصحيح أمني، ولكن المشكلة تبدو أكبر بكثير لدى شركات مثل ZTE و TCL مع أجهزة تدعي أنها قامت بتثبيت أربعة تحديثات أمنية أو أكثر مما كانت عليه في الواقع.

وردت جوجل من جانبها على التقرير بالقول “نود أن نشكر Karsten Nohl و Jakob Kell على جهودهم المتواصلة لتعزيز أمن نظام أندرويد الإيكولوجي، إننا نعمل معهم على تحسين آليات الكشف الخاصة بهم لحساب الحالات التي يستخدم فيها أحد الأجهزة تحديثًا أمنيًا بديلًا بدلاً من التحديث الأمني المقترح من جوجل، وتعد التحديثات الأمنية واحدة من العديد من الطبقات المستخدمة لحماية أجهزة أندرويد والمستخدمين، وتعتبر الحماية المضمنة في النظام مثل وضع الحماية في التطبيق وخدمات الأمان مثل Google Play Protect بنفس الأهمية، إذ تساهم هذه الطبقات في استنتاجات الباحثين بأن الاستغلال البعيد لأجهزة أندرويد لا يزال يمثل تحديًا”.

وختامًا يمكننا القول بعد كل شيء، إذا لم يتمكن منتجو أجهزة أندرويد من تحديث هواتفهم، فإن أقل ما يمكنهم فعله هو أن يكونوا صادقين مع المستخدمين بشأن هذه الحقيقة.